보안 정보 / 2018 / 보안 정보 -- DSA-4266-1 linux

데비안 보안 권고

DSA-4266-1 linux -- 보안 업데이트

보고일:

2018년 08월 06일

영향 받는 패키지:

linux

위험성:

예

보안 데이터베이스 참조:

Mitre의 CVE 사전: CVE-2018-5390, CVE-2018-13405.

추가 정보:

권한 상승 또는 서비스 거부를 일으킬 수 있는 여러 취약점을 리눅스 커널에서 발견했습니다.

• CVE-2018-5390

  Juha-Matti Tilli discovered that a remote attacker can trigger the worst case code paths for TCP stream reassembly with low rates of specially crafted packets leading to remote denial of service.

• CVE-2018-13405

  Jann Horn discovered that the inode_init_owner function in fs/inode.c in the Linux kernel allows local users to create files with an unintended group ownership allowing attackers to escalate privileges by making a plain file executable and SGID.

안정 배포(stretch)에서, 이 문제는 4.9.110-3+deb9u1 버전에서 수정했습니다. 이 업데이트에는 최신 포인트 릴리스의 여러 회귀에 대해 수정한 것이 들어있습니다.

리눅스 패키지를 업그레이드 하는 게 좋습니다.

Linux의 보안 상태에 대한 자세한 내용은 보안 추적 프로그램 페이지를 참조하십시오: https://security-tracker.debian.org/tracker/linux